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La dottoressa Meg 



è temporanea, la stupii 



L'università del Wisconsin-Madison ha mandato a centinaia di utenti MySpace una 
semplice mail con il seguente messaggio: «Sei sicuro che si tratti di una buona idea 
parlare così apertamente delle tue abitudini sessuali o dell'abuso di alcol, fumo e droga? 
Non sarebbe meglio proteggere meglio la tua privacy?». Firmato dottoressa Meg. 

E fin qui l'unica domanda che viene in mente è perché la dottoressa Megan Moreno 
(Meg) non si faccia i fatti suoi... 

Poi viene fuori che si tratta di un esperimento e che il 42% delle persone che hanno 
ricevuto la mail ha modificato le proprie impostazioni, tutelando maggiormente i dati 
personali, o ha addirittura rimosso certe informazioni. Ma il dato davvero sconfortante 
è che molti ragazzi hanno risposto alla dottoressa Meg spiegando di non sapere che 
le proprie pagine potessero essere visualizzate da chiunque, in qualunque parte del 
mondo. 

Questa, che può sembrare una storiella da inizio anno nuovo in realtà deve far riflettere, 
e molto. 

lo e i miei colleghi, come immagino tu che stai leggendo, siamo ormai abituati a 
considerare sempre gli aspetti relativi alla sicurezza e alla privacy in tutto ciò che 
facciamo. Deformazione professionale. Pensare però che centinaia di ragazzi iscritti a 
un social network non sapessero che le informazioni potessero essere visualizzate da 
chiunque in tutto il mondo ridisegna completamente i confini di ciò che è privacy e ciò che 
intendiamo per sicurezza. Non si tratta più di combattere con persone senza scrupoli che 
vogliono rubarci informazioni sensibili o usare il nostro computer per attacchi di massa, 
qui si tratta di far capire alle persone che non c'è antivirus o firewall che tenga se poi le 
nostre informazioni riservate le mettiamo a disposizione di tutti su un social network. 

Proposito per l'anno nuovo: 

Spiega ai tuoi amici che fare parte della grande comunità di 
Facebook &Co è bello, ma che esistono cose più intelligenti 
•he comunicare al mondo (e quindi ai propri insegnanti o ai 
latori di lavoro) che ci si droga o si beve troppo. Ti sembra 
^probabile? Lo faceva il 41 % degli scritti a MySpace. 

The Guilty 



HACKE,R JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 









patchi lì record 



H ultimo patch-day di 
Microsoft è arrivato ed è 
passato, come al solito, 
in tutta tranquillità. 

Si è fatto attendere un po' di più, ma la 
mole di patch e aggiornamenti in effetti 
è stata abbastanza ampia da richiedere 
qualche giorno in più per la localizza- 
zione e la messa a punto. Sembrava 
tutto passato, ma il giorno dopo è stato 
pubblicato sul Web un exploit contro 
Internet Explorer che, mediante una 
tecnica di SQL Injection, avrebbe per- 
messo di eseguire codice con privilegi 
di amministratore su tutte le macchine 
online su cui fosse stato in funzione il 
browser di Microsoft visitando un sito 
maligno appositamente progettato. 
La gravità della cosa è apparsa subito 
notevole, per diversi aspetti. Innanzitutto, 
chi ha scoperto la falla di sicurezza si è 
premurato di pubblicarla anche sul Web, 
a uso e consumo di qualunque malin- 
tenzionato passasse da quelle parti. In 
secondo luogo, detta falla non affliggeva 
solamente una determinata versione del 
browser, ma tutte le versioni a partire 
dalla 5 in poi, compresa la beta di Internet 
Explorer 8, allargando a dismisura il 
pericolo di ricevere un attacco. Infine, 
la tempestività con cui è stata resa nota 
la vulnerabilità fa pensare che i cracker 
più incalliti abbiano messo a punto una 
nuova tattica, quella di aspettare pazien- 
temente il patch-day per ottenere due 
vantaggi: primo, la possibilità di agire 
con nuovi exploit quando i giochi sono 
chiusi e ci vorrà tempo per preparare 




nuove eventuali patch; secondo, dopo 
un aggiornamento si può in tutta tran- 
quillità effettuare il reverse engineering 
delle patch per preparare attacchi sfrut- 
tando falle non conosciute (ma scoperte 
da Microsoft) e l'ingenuità di chi non 
tiene il proprio sistema aggiornato. 
Quanto è successo con Internet 
Explorer nell'ultimo periodo, però, ha 
aiutato Microsoft ad affinare anche le 
proprie tecniche di difesa, scoprendo 
la nuova tendenza dei cracker ad agire 
subito dopo il rilascio di un aggiorna- 
mento. Ogni vulnerabilità sfruttata da un 
cracker costituisce un utile precedente, 
per Microsoft, per scovare e rimediare 
a eventuali altre falle dello stesso tipo, 
riuscendo a prevenire prima di curare. 



Il che, detto tra noi, avrebbe dovuto 
essere la filosofia di base di Microsoft 
sin dagli albori, dalle prime versioni dei 
propri prodotti, anziché un obiettivo da 
raggiungere dopo aver "perso tempo" 
per anni a rattoppare del codice che, 
lo dimostrano avvenimenti come quello 
accennato in queste righe, è tutto 
fuorché ben progettato e sicuro. 
Diamo atto comunque alla casa di 
Redmond di aver migliorato di molto 
il livello di usabilità e di affidabilità del 
sistema di aggiornamento: la patch 
per Internet Explorer che ha corretto 
il problema qui presentato si è fatta 
attendere "solo" otto giorni, davvero un 
tempo record rispetto a quelli biblici che 
abbiamo riscontrato in passato. 
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Da Bopaboo arriva un'idea, se 
non originale poco ci manca: 
la vendita online di MP3 usati. 

Si tratta di un esperimento com- 
merciale che permette agli utenti 
di mettere a disposizione i propri 
MP3, rigorosamente senza 
DRM, per essere rivenduti 
online. Naturalmente questo 
nuovo servizio non ha mancato 
di suscitare clamore, dato che 
si parla di musica e di diritti: 
secondo alcuni è illegale, perché 
permetterebbe di rivendere brani 
acquistati legalmente rientrando 
così della spesa e mantenendo 
una copia degli stessi; secondo 
altri invece la rivendita di mate- 
riale digitale ricade nei diritti di 
qualunque utente. La diatriba 
quindi è aperta, ma per ora il 
sito www.bopaboo.com risulta 
aperto solo per utenti risiedenti 
negli Stati Uniti. Non resta che 
aspettare gli sviluppi. 



2008! H 



J hanno riportato anche i telegiornali la sera del 31 dicembree così hanno 
fatto a Capodanno: il 2008 è durato un secondo di più del normale. 

L'ultimo minuto dello scorso anno è stato convenzionalmente allungato 
di un secondo, durando quindi 61 secondi invece di 60, per com- 
pensare la differenza tra l'orario fisico dovuto alla rotazione terrestre 
con quello misurato dagli orologi atomici. Questa differenza è dovuta 
alle lievissime fluttuazioni che subisce il percorso della Terra nello 

■ spazio e che ne modi- 
ficano la rotazione. 
Il risultato è, anche se 
*n non ce ne siamo resi 

conto in preda all'eu- 
foria dei festeggia- 
menti, è che per un 
secondo in più siamo 
rimasti nel vecchio 
anno, come stabilito 
dall'lnternational Earth 
Rotation and Refe- 
rence Systems Service, 
l'ente che si occupa di 
regolare il Tempo Uni- 
versale Coordinato 
(UTC). 
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EUROPEANA 

DI NUOVO ONLINE 

Aveva aperto il portale sul 
Web il 20 novembre scorso 
ma aveva chiuso subito dopo 
\\ a causa dell'enorme quantità 
di accessi ricevuta, che aveva 
causato problemi al servizio. 
Ora il sito di Europeana, la 
biblioteca virtuale europea che 
promette l'accesso a 2 milioni 
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europeana 

pensar » la cottura 



di o g g ett 
digitai 
(tra cu 
immagini, 
video, suoni 
e testi), è 
di nuovo 
online ma 
con fun- 
zionalità 
ridotte 
nelle ore 
di punta. 
Si sta prò- 



- 



vando una nuova implemen- 
tazione hardware, così dice la 
home page del sito (http://www. 
europeana. eu/portal/), e per- 
tanto il servizio potrebbe non 
essere affidabile al 100%. 
Speriamo sinceramente che tutti 
i problemi hardware si risolvano: 
avere una valida alternativa a 
Google e Wikipedia in ambito 
europeo non è un'idea malvagia, 
soprattutto per quelli di noi che 
ancora passano il proprio tempo 
studiando sui libri di scuola. 
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HOT NEWS 



TORRENT 



RATTE MICROSOFT 



Forse Microsoft voleva mantenere il riserbo più a lungo, a pro- 
posito di Windows 7 e delle sue caratteristiche. Aveva rilasciato una 
pre-beta solo per gli sviluppatori per potersi adeguare ai nuovi standard; 

fatto sta che ancora una volta i canali di distribuzione non ufficiali hanno battuto 

sul tempo il produttore: Windows 7 ha già fatto la 
sua comparsa nei canali peer to peer grazie a un 
torrent messo a disposizione da qualcuno che lo ha 
I avuto per mezzo dei canali regolari. A parte le con- 
i siderazioni etiche, chi ha scaricato il torrent e ha 
provato a installare il nuovo sistema operativo ne 
è rimasto piacevolmente impressionato, sia per 
quanto riguarda la velocità in generale dell'in- 
stallazione e del sistema stesso, sia per quanto 
riguarda le nuove caratteristiche. 



Torre** 



FENNEC 



ALPHA 2 



Mozilla ha recentemente rilasciato una nuova pre-release del browser per dispo- 
sitivi mobili Fennec. Questa alpha 2 è disponibile per Windows, Linux, Mac OS 
e per la piattaforma Nokia N810, ma non è ancora pronta per essere installata su 
dispositivi Windows Mobile 6.1 (forse la piattaforma che più delle altre lo attende). 

Tra le funzionalità presentate, la capacità di riconoscere i numeri di telefono inseriti 
nelle pagine Web e di permettere la chiamata rapida a quello selezionato (ottimo, 
dato che è un software per smartphone) e la presenza di tec- 
nologie di geolocalizzazione. Inoltre sono state migliorate 
la visualizzazione delle pagine e la possibilità di ingrandire 
i contenuti, sempre utile in display minuscoli. Per scaricare 
questa versione alpha 2 si può visitare l'indirizzo http://www. 
mozilla.Org/projects/fennec/1.0a2/releasenotes/. 



iu scie^iuiicuu ^uuiiiiu 



» 



SOL Sèrper fallato 



Microsoft ha emani 
ciale in cui inforni 
SQL Server 2005 e 2005 Express Edition, SQL 
Server 2000 Desktop Engine e Windows Internai 
Database sono affette da un problema di sicurezza. 
Si tratta di una stored procedure, sp_replwritetovarbin, che 
permetterebbe a un aggressore di eseguire codice maligno 
sfruttando i privilegi del processo in uso. Nel comunicato 
Microsoft conferma che SQL Server 7.0 SP 4, SQL Server 
2005 SP 3 e SQL Server 2008 non sono influenzate dalla falla 



ti) SENZA 



rCENZtf 



ul Web si sta sollevando una 
questione delicata, per far 
sentire al pubblico, ma soprat- 
tutto a chi di dovere, la voce delle 
migliaia di DJ che operano in Italia. 
Infatti i DJ sono costretti per causa di 
forza maggiore a violare la legge sui 
diritti d'autore di continuo: pur pos- 
sedendo regolarmente i supporti ori- 
ginali dei brani che usano nelle loro 
esibizioni, non possono legalmente 
sfruttare i vantaggi delle nuove tecno- 
logie, come il trasferimento in MP3 dei 
brani per un trasporto più semplice o 
l'esecuzione di copie di lavoro per pre- 
servare i CD originali durante le movi- 
mentate serate. Il tutto è causato prin- 
cipalmente dalle estenuanti pratiche 
burocratiche imposte dalla SIAE e dai 
vincoli imposti dalle leggi sul diritto 
d'autore, che ogni volta devono essere 
aggirati inventandosi sempre nuovi 
escamotage per poter lavorare. 
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alla console di amministrazione 
del server e impartendo i comandi 
use master e deny execute on 
sp_replwritetovarbin to public. All'in- 
dirizzo http://www.microsoft.com/ 
technet/security/advisory/961040. 
mspx si può trovare il bollettino 
ufficiale di Microsoft. 
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PARADOSSO 



Il TG 
mente, dopo 70 anni 



Capodanno riportava che final- 
di attesa dalla morte 
del loro creatore, i personaggi di Popeye 
(il nostro Braccio di Ferro) sono diventati patri- 
monio pubblico, almeno nell'ambito europeo. 
Allo stesso tempo viviamo in un sistema in cui i para- 
dossi sui diritti d'autore si sprecano: se cediamo i 
diritti esclusivi di una nostra opera a un editore e 
questo, per la mancanza di entrate adeguate, decide 
di non distribuirla più, questa nostra opera rischia 
di morire del tutto senza che possiamo farci niente. 
E chissà quante volte è successo: autori emergenti 
che non raggiungono quote di mercato apprezzabili 
(leggi: soldoni per chi li pubblica) le cui opere fini- 
scono dimenticate e inutilizzabili perché il 
detentore dei diritti non 
è più l'autore stesso. 
Ne vale la pena? 
La stessa Intel infatti 
sta sviluppando un 
driver open source che 
supporti le nuove specifiche 
da integrare nelle prossime 
release del kernel di Linux, che 
così per la prima volta sarà un passo 
avanti rispetto al sistema operativo di 
Microsoft. Non vediamo l'ora! 




7. 
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J Unione Europea 
. ha proposto di 
innalzare la tassa- 
zione per i supercel- 
lulari, per gli smar- 
tphone insomma. 
Secondo la Commis- 
sione, i super tei e - 

' fonini dovrebbero 
essere ribattezzati 
"dispositivi multi 

li funzionali" ed essere 
soggetti a una tassa 
appositamente isti- 
tuita basata sulle 
dotazioni tecniche 
che presentano. 
Non c'è che dire, 
siamo d'accordo 
con Sony Ericsson: 

Ine I momento in cui 
tutti i produttori 
stanno tentando di 
I contenere i costi e 
i prezzi al pubblico 
per incentivare i 
consumi, arrivano 
le autorità fresche 
fresche e impongono un 
balzello che inevitabilmente finirà per riflettersi 
sul prezzo finale dei prodotti. Siamo avvisati: se 
passa la regolamentazione, tutti i telefoni che 
saranno dotati di ricevitore TV, GPS, navigatori o 
Google Maps potrebbero costarci molto di più. 




-BAY IBRIDO 



Si tratta di un supporto che può essere 
riprodotto egualmente bene su un 
comune lettore DVD come su un moderno 
lettore Blu-ray, offrendo entrambi i contenuti. 

PonyCanyon, una sussidiaria di Fuji TV, è 
pronta a immettere sul 
mercato il primo pro- 
dotto commerciale su 
supporto multiformato 
contenente sia un DVD 
dual layer, riconoscibile 
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dal laser di un comune lettore, sia un Blu-ray 
single layer, visto solamente dal laser di un 
adeguato lettore. Al prezzo di circa 300 € i 
consumatori giapponesi saranno i primi a 
sperimentare questa tecnologia, che però 
non vede niente di nuovo. Già da tempo, 
infatti, JVC prima e Toshiba poi avevano stu- 
diato supporti del genere, ma senza uscire 
dallo stadio di speri- 
mentazione. Ora pare 
invece che la presenza 
sugli scaffali di questi 
supporti diventerà 
presto una realtà. 



G ELLULARE/AMBULATORID 



Alcuni ricercatori dell'università cali- 
forniana UCLA sono riusciti a tra- 
sformare un comune telefono cellulare con 
fotocamera in un ambulatorio personale. 

Con un led ad alta luminosità, un filtro 

colorato e 
collegando 
il cellulare a 
un PC su cui 
gira un sof- 
tware scritto 
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HOT NEWS 



POLIZIOTTO 



OIGATTATOOE 



Amerdeep Singh Johal era un poli- 
ziotto di Scotland Yard inca- 
ricato di mantenere il database 
della polizia denominato Crimint. 

Si tratta di un database contenente infor- 
mazioni di vario genere, a cui la polizia in 
azione sul campo può accedere nel corso 
delle indagini. Questo l'uso normale; ma 
Amerdeep ha pensato bene di farci su la 
cresta, ricattando le persone i cui record 
sono presenti nel database e minacciandole 
di spifferare i loro segreti apertamente se 
non avessero pagato un riscatto. Le cifre 
richieste erano variabili, secondo la gravità 
dei fatti commessi dalle vittime, tra le 29 mila 
e le 31 mila sterline. In un caso sono state 
chieste addirittura 89 mila sterline. Ma chi 
doveva controllare sull'operato dell'agente? 
Se non fosse stato per un ricattato, che ha 
denunciato la cosa, Johal avrebbe potuto 
andare avanti ancora per anni. 



O.I.P. 




HACWORLD EXPO 



Gli addetti ai lavori e gli appassionati 
della mela morsicata di tutto il 
mondo se lo aspettavano, era nell'aria: 

Apple ha definitivamente rinunciato a parte- 
cipare all'organizzazione del Macworld Expo, 
ritenendo che i costi da affrontare e gli svan- 
taggi della manifestazioni superano abbon- 
dantemente i vantaggi. Secondo indiscrezioni, 
la decisione sarebbe dovuta alle cagionevoli 
condizioni di salute del patron Steve Jobs, 
voci che già avevano provocato contraccolpi 
in borsa per il titolo Apple. Secondo Apple, 
invece, la partecipazione a una manifestazione 
del genere la costringerebbe ad avere sempre 
un nuovo prodotto da presentare, anche se 
immaturo e non pronto per il mercato, cosa 
contraria alla filosofia dell'azienda. Quanto sia 
vero dell'una o dell'altra versione non è dato 
saperlo, rimane solo la certezza che, molto 
probabilmente, Apple si sta avvicinando a un 
cambiamento epocale. 



New 

SCOILA* 

Y/\ r 




on tanto per il contenuto dei 
filmati che, cosa risaputa, 
spesso sono ai limiti della 
decenza e completamente ina- 
datti agli utenti più piccoli. 
Ora si sta alzando un polverone 
anche sui commenti ai video postati 
dagli utenti: senza alcun controllo, 
contengono spesso parolacce, 
espressioni di sesso e violenza, link 
a siti pornografici e tante amenità 
simili. YouTube comunque si sta 
operando per migliorare il servizio 
anche sotto questo aspetto, ma 
ancora mancano controlli più appro- 
fonditi sui contenuti pubblicati, sui 
commenti e sulle immagini pubbli- 
citarie. Siamo un po' alle solite: da 
una parte la libertà di espressione 
del popolo internettiano, dall'altra 
la necessità di crescere i propri 
figli protetti da materiali offensivi. 
A ogni modo, il controllo principale 
lo dovrebbero fare i genitori. 



Broadcast Yourself 



ad hoc, sono stati in grado di analizzare 
campioni di sangue e di rivelare la pre- 
senza di malattie come HIV o malaria e di 
compiere analisi sommarie sulla purezza 
delle acque. Secondo i tecnici respon- 
sabili dell'esperimento, il sistema non 
vuole essere un sostituto delle tecniche 
tradizionali compiute via microscopio, ma 
piuttosto un loro complemento, che aiu- 
terebbe in situazioni di scarsità di mezzi. 
All'indirizzo http://newsroom.ucla.edu/ 
portal/ucla/ucla-researchers-advance- 
lens-61847.aspx si trova la spiegazione 
tecnica dell'esperimento. 



IN DIFESA DEL P2P 



Mentre tutto il mondo rema contro e 
in Francia addirittura il presidente si 
interessa della questione, in Spagna un 
gruppo di manifestanti a favore del P2P è 
arrivata in piazza per difendere i diritti degli 
scaricatori internazionali. 
La manifestazione, 
annunciata con abbon- 
dante anticipo alle forze 
dell'ordine, ha avuto luogo 
a Madrid davanti all'in- 



gresso del palazzo dove ha sede il partito 
al governo. I ragazzi manifestanti hanno 
compiuto operazioni di scaricamento pub- 
blico di brani protetti da diritti d'autore, 
affermando poi che, dato che nessuno si 
è fatto vivo per arrestarli, scaricare audio, 
video e quant'altro dal Web è pienamente 
legale. Intanto la battaglia si sposta sul Web 
stesso, dove il sito della 
campagna governativa 
contro il P2P è alle prese 
con un sito identico ma 
contrario proposto da chi 
vuole smontare la tesi. 
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E a diversi anni, dal punto di vista 
della tutela delle opere, il mondo 
Open era diviso in due correnti 
distinte: quasi tutti i programmatori 
erano riuniti attorno alla Free Software 
Foundation mentre quasi tutti gli autori di 
materiale Open, musica, video, elementi 
grafici, usavano le licenze proposte dall'or- 
ganizzazione Creative Commons. 

La questione era tutt'altro che banale: 
entrambi i gruppi sostengono la libera 
circolazione delle idee ma da due pro- 
spettive differenti. La Free Software 
Foundation ha sempre avuto al centro 
del suo sistema di licenze il software e il 
materiale correlato, come Linux, mentre 
i Commoners, sostenitori della Cretive 
Commons, hanno sempre posto la que- 



stione sul piano dei contenuti, dedicando 
i loro sforzi a regolamentare la diffusione 
di musica, video, testi. 

Le licenze Creative Commons hanno da 
sempre avuto la caratteristica di poter 
essere personalizzate nei dettagli, facendo 
scegliere agli autori se dare la possibilità 
di usare le opere in ambito commerciale 
o meno, di ammettere modifiche all'opera, 
di ammetterle attribuendo parte dell'opera 
finale all'autore originale o di impedirla, di 
cambiare la giurisdizione di validità della 
licenza in base alla nazione di apparte- 
nenza dell'autore e via dicendo. Le licenze 
FSF, invece, hanno da sempre avuto una 
maggiore rigidità, tipica dell'utilizzo in 
licenza del software. Due mondi separati 
in convivenza per diversi anni. 



Insieme per forza 



Alla fine, però, era destino che le due 
associazioni dovessero iniziare a con- 
frontarsi e, in un certo senso, a scon- 
trarsi. Se, per esempio, la FSF tutela il 
software e i manuali relativi, è ovvio che 
gli stessi manuali possano essere consi- 
derati anche normali opere che possono 
rientrare negli interessi principali delle 
licenze CreativeCommons. Allo stesso 
modo, un videogame non è solo un sof- 
tware ma ha sempre più punti in comune 
con un film e dispone di colonne sonore, 
elementi grafici e via di seguito. 
Ulteriori problemi sorgono tutt'ora consi- 
derando le possibilità offerte all'utilizzatore 
del materiale, al fruitore. Come la possi- 
bilità di riutilizzare in parte o totalmente 



creative 
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O Creative Commons, creativecommons.org, si è sempre distinta per 
l'attenzione verso le licenze dedicate a tutti i tipi di opera: dalla musica 
ai testi, dal software alla grafica. 



O GNU, www.gnu.org, ha dedicato la sua opera alle licenze per i 
software e, inevitabilmente, si è dovuta confrontare con le licenze 
Creative Commons dedicate alle altre opere. 



l'opera originaria per creare qualcosa 
di nuovo, con la possibilità di riportare 
parti citando le fonti, con risultati diversi a 
seconda che si tratti di opere musicali o di 
opere letterarie o manuali e via dicendo. 

La confusione, aumentata sempre più nel 
tempo, ha spesso costretto i creatori di 
contenuti, di qualsiasi tipo, a trasformarsi in 
legali per riuscire a identificare quale delle 
licenze disponibili facesse al caso suo. 
Senza contare, poi, le licenze prese ori- 
ginali trasformate nuovamente con clausole 
aggiuntive da parte di alcuni singoli autori, 
che hanno semplicemente aumentato 
il livello di frammentazione generale. 
Proprio questi si possono trovare, senza 
nemmeno rendersi conto, a infrangere 
licenze a causa di qualche dettaglio. 
Il problema delle licenze è così esploso in 
modo incontrollato negli ultimi anni. 



Queste considerazioni, unite alla 
naturale confluenza di tutti i generi di 
materiale, che sia audio, video, testi o 
software, ha aumentato sempre più il 
livello di confronto tra le associazioni e 
le licenze che propongono, destinandole 
a doversi assimilare e riconoscere a 
vicenda, a mettersi in contatto. 



:: L'Open unito 



Il primo passo l'ha fatto la Free Sof- 
tware Foundation che nella versione 
1.3 della GNU Free Document License, 
meglio conosciuta come licenza FDL, 
ha aggiunto una sezione che consente 
ai wiki diffusi con quella licenza, come 
Wikipedia, di adottare anche la licenza 
Creative Commons Attribution Share- 
Alike versione 3.0. In pratica, la nuova 
licenza FDL permette di usare contempo- 



Pensiamo, per esempio a un 
autore che desidera scrivere un 
saggio rilasciato sotto licenza 
Creative Commons in cui cita 
brani presi da Wikipedia, che 
usa una licenza FSF: le licenze 
risultano incompatibili e l'autore 
rischia di infrangerle entrambe. 
Lo stesso vale per un program- 
matore che vuole inserire un 
disegno rilasciato sotto licenza 
Creative Commons in un pro- 
gramma che usa parti sviluppate 
per Linux, rilasciato con licenza 
FSF. Una convivenza, quindi, 
che prima della grande svolta era 
molto difficile se non impossibile. 
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raneamente la concorrente della Creative 
Commons. L'unico vincolo necessario è 
quello di usare la variante della Creative 
Commons che permette di riutilizzare 
l'opera commercialmente, attribuendone 
la paternità all'autore e consentendone 
ogni modifica. A dare risalto a questa 
notizia è il fatto che l'enciclopedia più 
diffusa al mondo, Wikipedia, è sempre 
stata distribuita con licenza FDL. 

Una scelta fatta in origine dai program- 
matori che l'hanno fondata, perché 
era il tipo di licenza a cui qualsiasi pro- 
grammatore faceva riferimento ma che 
rendeva incompatibili i termini d'uso di 
Wikipedia con quelli di moltissimi altri 
contenuti che facevano riferimento alle 
licenze CreativeCommons. 
Un problema, quindi, che separava 
Wikipedia dal resto del mondo Open, 
impedendo una libera circola- 
zione di contenuti che non rien- 
travano nella licenza FSF e non 
potevano entrare in Wikipedia. 
Allo stesso tempo gli articoli che 
compongono Wikipedia non 
potevano essere riutilizzati in 
moltissimi altri contesti Open. 
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O È stato l'uso di Wikipedia, it. wikipedia.org, delle licenze GNU a dare 
i maggiori problemi di convivenza con le licenze Creative Commons e a 
dare inizio a un processo di unificazione che ancora non si è concluso. 



In attesa del rilascio della ver- 
sione 2 della licenza GNU Free 
Document License, su cui si sta 
lavorando, questo aggiornamento 
alla versione 1.3 risolve i problemi 
creati da queste incompatibilità e 
apre uno spiraglio verso un mondo 
Open veramente unificato anche 
dal punto di vista legale. 
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hi misimi non sala i file aia anche le applicazioni 



er proteggere alcuni file dalla rezza: immagini, file di testo TXT o RTF, der 
lettura da parte di persone campioni audio Wav, file Mp3 e mol- qiu 
non autorizzate, moltissimi fissimi altri tipi di file non dispongono di e, j 
si affidano ai sistemi di alcun livello di protezione. inte 

sicurezza offerti dai programmi. me 

WinZip permette di indicare una password „ Mn filo im fJjCQO dev 

necessaria alla decompressione dei file, per 

Word ed Excel hanno la possibilità di prò- La soluzione più pratica per risolvere la p 
teggere i file dall'apertura o dalla modifica questi problemi di sicurezza è li al 
e via dicendo. Purtroppo, però, questi quella di ricorrere a programmi teri 
sistemi di protezione sono tutt'altro che di crittografia come TrueCrypt. ma 
sicuri: anche se protetti, questi file hanno Completamente gratuito, TrueCrypt si un'; 
comunque caratteristiche che li rendono scarica dal sito www.truecrypt.org e per- scii 
identificabili, sia nel nome che nella loro mette di creare file che vengono usati pot 
struttura interna. Così è possibile, usando come se fossero dei normali hard disk Nel 
programmi specializzati nell'analisi dei installati nel sistema. Dischi virtuali perché cor 
dati, trovare tutti i file di un certo tipo, nella realtà sono, appunto, dei semplici per 
anche se li abbiamo nascosti in qualche file che possono avere il nome che desi- acc 

sotto directory e abbiamo avuto : 

la cura di rinominarne l'esten- 
sione, rendendoli apparente- 
mente inutilizzabili. Una volta 
identificato uno di questi basta 
applicare uno dei tanti pro- 
grammi specializzati nella deci- 
fratura delle password per quel 
determinato tipo di file per otte- 
nerne in breve tempo uno senza 
protezioni, spesso ricorrendo a 
semplici tecniche di brute force. 
La protezione offerta, quindi, è 
veramente scarsa e il recupero 
della chiave è solo una que- 
stione di tempo. Addirittura, mol- O Tra le varie possibilità offerte da TrueCrypt c'è quella di poter 
tissimi tipi di file non ammettono combinare tra loro differenti sistemi di cifratura per ottenere un 
nemmeno questo livello di sicu- livello di sicurezza maggiore. 
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deriamo, possono essere nascosti in una 
qualsiasi directory dell'hard disk reale 
e, soprattutto, non hanno una struttura 
interna identificabile. In più, natural- 
mente, sono crittografati: per poterli usare 
devono essere decifrati e l'unico modo 
per farlo è quello di fornire al programma 
la password che abbiamo scelto quando 
li abbiamo creati. Grazie a queste carat- 
teristiche è impossibile identificarli auto- 
maticamente e si rende necessaria 
un'approfondita analisi manuale per riu- 
scire anche solo a trovare il file su cui 
poter tentare il recupero della password. 
Nel caso in cui si riesca a trovare il file 
corrispondente a un disco crittografato, 
però, possiamo comunque star sicuri che 
accedere ai file che contiene è tutt'altro 
che banale. 
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In fase di creazione di un disco 
crittografato, TrueCrypt ci per- 
mette di scegliere tra 4 diffe- 
renti sistemi di cifratura sele- 
zionati tra i più sicuri al mondo. 
Come se non bastasse, questi 4 
sistemi possono essere anche 
combinati tra loro, offrendo una 
garanzia assoluta di inviolabilità 
dei dati all'interno del disco. 
Rispetto ai sistemi di cifratura 
di singoli file, inoltre, TrueCrypt 
ha un vantaggio enorme: una 
volta fornita la chiave di deci- 
fratura al programma, il disco 
virtuale cifrato viene visto dal 
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O Le directory di installazione dei giochi sono ideali per nascondere O La funzione di benchmark permette di controllare i tempi di lettura 

al loro interno i dischi cifrati con TrueCrypt. e scrittura dei dati usando metodi diversi di codifica. 



sistema come un normale hard disk e 
può ospitare file di qualsiasi genere. 
Questo significa che possiamo installare 
un programma in un disco cifrato, vedere 
file video senza copiarli in altre loca- 
zioni, modificare i file con qualsiasi pro- 
gramma e senza nessun passaggio 
intermedio e via dicendo. Ovviamente, la 
sicurezza ha un costo: tanto maggiore è 
la complessità della cifratura e maggior 
tempo servirà per leggere e scrivere nel 
disco gestito dal programma, quindi non 
dovremo meravigliarci di avere tempi di 
salvataggio dei dati o di accesso decisa- 
mente più lunghi che con un disco reale. 



Inoltre, come avviene per tutti i sistemi di 
cifratura sicuri, c'è il rischio concreto di 
perdere tutti i dati a causa della perdita 
della password: grazie alla possibilità 
di indicare password estremamente 
lunghe, cosa che il programma stesso 
consiglia, risulta praticamente impos- 
sibile ritrovare una password smarrita 
ricorrendo al brute force. Occorre fare 
un'attenzione particolare anche alla 
compressione dei file disponibile auto- 
maticamente con alcuni sistemi operativi 
come Windows Vista: per poter usare i 
dischi cifrati occorre disabilitare la com- 
pressione di sistema. 




O Un disco cifrato di TrueCrypt appare al sistema come un normale hard disk ed ha tutte le 
relative caratteristiche di flessibilità d'uso. 



:: Qualche passo in più 

La presenza del programma installato 
su un computer rappresenta un forte 
sospetto di presenza di dischi cifrati. 

Per evitare il problema possiamo copiare 
la cartella di installazione del programma 
su dispositivi rimuovibili come una 
chiave USB, rimuovendolo dal PC. Per 
chi desidera ottenere un livello di sicu- 
rezza in più, TrueCrypt mette a dispo- 
sizione un sistema di cifratura speciale: 
un disco virtuale crittografato ospitato 
all'interno di un disco dello stesso tipo. 
Con questo sistema viene creato un 
disco crittografato normale in cui pos- 
siamo inserire alcuni file la cui sicurezza 
ci interessa poco. Nello spazio libero 
del disco crittografato viene creato un 
altro disco, con una password diversa e 
sistemi di cifratura differenti, che conterrà 
i dati che vogliamo realmente proteggere. 
In questo modo, anche nei casi in cui 
venisse trovato il disco cifrato e fossimo 
costretti a rivelarne la password, i dati 
da proteggere resterebbero nascosti: 
basterà rivelare la password del primo 
disco e non quella del secondo. Prima 
di ricorrere a questo livello di protezione, 
però, assicuriamoci di averne veramente 
bisogno: il tempo necessario per codi- 
ficare e decodificare i dati può allungarsi 
di molto. Inoltre dovremo fare molta atten- 
zione a non aggiungere dati al primo 
disco cifrato, quello con i file che ci inte- 
ressano poco: diversamente scriveremo 
nella zona di quel disco usata per con- 
tenere i dati del secondo, rovinandolo irri- 
mediabilmente. 
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ireless è bello, comodo 
e... alla portata. Abbiamo 
già affrontato più volte il 
I problema della sua sicu- 
rezza ma questa volta abbiamo vo- 
luto verificare "sul campo" la situa- 
zione e così abbiamo organizzato 
un piccolo ma significativo test nel 
cuore di Milano con un prezioso aiu- 
to: piccolo, portatile e con su Linux. 
Si tratta dell'Acer AspireOne, un 
netbook versatile e facile da ha- 
ckerare (HM 49). Dopo averlo stu- 
diato un po' lo si può adattare per 
compiere operazioni che non sono 
previste dal costruttore, come per 
esempio trasformarlo in una mac- 
china per la caccia alle reti wire- 
less. Ecco come abbiamo fatto. 



:: Hacker Set 

Il punto di partenza è l'Acer Aspi- 
reOne con Linux preinstalla- 
to. In realtà si tratta di una ver- 
sione Lite di Linus, una distribu- 
zione orientale studiata apposi- 
tamente per i sistemi embedded. 
Pur essendo abbastanza facile da 
modificare per i nostri scopi, in real- 
tà si è trattato di un piccolo calvario: 
il software preinstallato è veramen- 
te ridotto all'osso e per aggiungere 
un qualsiasi programma bisogna pri- 
ma perdersi nei meandri delle dipen- 
denze. Anche se il sistema di ricerca 
delle dipendenze è automatico, non 
sempre le cose vanno come devono 
e non si trova una versione di un sof- 



tware adatta per funzionare su que- 
sta macchina. C'è voluto, insomma, 
un po' di tempo, prima di riuscire a 
far funzionare Aircrack-ng, la suite 
che abbiamo scelto per i nostri sco- 
pi. Stiamo parlando di una macchi- 
na in cui avremmo dovuto compila- 
re del software ad hoc, ma che non 
ha installato né gcc né make! 

Comunque, sul sito di Aircrack-ng 
sono elencati tutti i software che è 
necessario installare per il funziona- 
mento della suite. La cosa più diffi- 
cile da trovare e da far funzionare è 
il driver speciale per la scheda di re- 
te: si tratta di un driver che permet- 
te la messa in modalità monitor del- 
la scheda, permettendogli di rice- 



■■■■■ ■■ 



[ p 12 ]_[ www.hackerjournal.it ) 



M EUDHAC 



vere tutto il traffico wireless a por- 
tata di antenna. Per l'Acer AspireO- 
ne occorrono i driver Madwifi, otti- 
mi ma disponibili sotto forma di sor- 
gente da compilare e patchare con 
la patch fornita da Aircrack-ng. Que- 
sti driver sono quelli che hanno dato 
i maggiori problemi per la compila- 
zione, dato che nel sistema manca- 
vano molte librerie necessarie. 
Trasformato l'AspireOne in una per- 
fetta macchina per l'hacker, siamo 
partiti alla ricerca delle meraviglie 
metropolitane del wifi, non sapendo 
bene cosa aspettarci, ma ricevendo 
dopo tutto qualche bella sorpresa. 

:: Ore 9 - Lambrate 




La prima l'abbiamo avuta proprio 
qui, a due passi dall'ufficio. Accen- 
dendolo per iniziare una scansione, 
siamo riusciti a collegarci a una re- 
te wireless completamente sprotetta 
che ci ha permesso di navigare sul 
Web! Ci aspettavamo di riuscire a 
entrare in qualche rete, ma non così 
facilmente. Normalmente però le co- 
se non sono così semplici. Innanzi- 
tutto è bene sapere che cosa voglia- 
mo cercare: reti wireless sì, tentare 
di connettersi sì, ma quali, e come? 

Sappiamo bene che lo scoglio prin- 
cipale è scovare la password di re- 
te, quella che viene usata come ba- 
se per la comunicazione cifrata tra 
il client e l'access point. La sicurez- 
za cifrata di una rete wifi può essere 
basata su tre tecnologie: WEP, WPA 
e WPA2, queste ultime due posso- 
no usare anche chiavi pre-shared 
(PSK). Una rete WPA/WPA2, a me- 
no che chi l'ha installata non sia 
stato talmente poco furbo da usa- 
re una password facile da indovi- 
nare, è virtualmente impossibile da 




O Lo strumento dei nostri studi: un Acer 
AspireOne appositamente hackerato per 
poter eseguire programmi scelti da noi. 

craccare (più che altro perché lo si 
può fare solo mediante brute for- 
cing, e ci possono volere ere geo- 
logiche: provate il calcolatore all'in- 
dirizzo http://lastbit.com/pswcalc. 
asp). Aircrack-ng può craccare so- 
lo reti WPA/WPA2 che usano PSK, 
ma con tempi inaccettabili per i no- 
stri scopi. Un altro discorso vale per 
le reti WEP: ne parleremo nel corso 
di questo articolo. 

La prima zona che abbiamo moni- 
torato, a parte la rete sprotetta di 
cui sopra, non ci ha dato molte sod- 
disfazioni. Ci siamo resi conto poi 
che siamo in un periodo dell'anno 
poco favorevole: è appena passato 
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Capodanno e molti sono in vacan- 
za, e hanno spento le apparecchia- 
ture di casa. Poco male, ci accon- 
tenteremo di quello che è disponibi- 
le, siamo alla ricerca di reti WEP o 
comunque poco protette per vede- 
re se l'Acer AspireOne può essere il 
nostro strumento perfetto. Risultato 
per Lambrate: una rete sprotetta e 
una WPA2, a distanza di poche cen- 
tinaia di metri una dall'altra. 

:: Ore 12 - Loreto 

Ci aspettavamo che, avvicinandoci a 
zone più popolate di uffici e profes- 
sionisti, avremmo trovato più mate- 
riale di studio. 
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O Sul sito di Aircrack-ng sono presenti tutoriai per apprendere le tecniche di base. 
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O Airodump-ng al lavoro su una rete di studio, durante la cattura dei pacchetti. 



In realtà vale quanto detto poco fa: 
siamo in un periodo poco favorevo- 
le, pertanto non è stato facile trovare 
qualcosa da studiare. A nostro sfa- 
vore abbiamo anche il fatto che lavo- 
riamo dalla strada, con un computer 
che, benché modificato nel softwa- 
re, non dispone di particolari stru- 
menti hardware che ci consentano 
di potenziare i segnali ricevuti (non 
abbiamo antenne ultra potenti, non 
ci siamo costruiti una can-tenna con 
una chiavetta USB come hanno fatto 
molti hacker). I segnali che ricevia- 
mo sono quelli presumibilmente che 
giungono dai primi piani delle abita- 
zioni, più vicino alla strada, e in ef- 
fetti la loro potenza è stata sempre 
riportata nella fascia medio-bassa. 

Nella zona di Loreto, all'angolo con 
viale Abruzzi, abbiamo scovato la 
prima rete WEP da studiare con il 
nostro piccolo mostro. Aircrack-ng, 
per craccare una rete WEP, neces- 
sita di un numero adeguato di pac- 
chetti IV (Initialization Vector), pac- 
chetti particolari che vengono tra- 
smessi dall'access point wireless 
durante la procedura di collegamen- 
to con un client. Più sono e meglio 
è: il cracking di una password WEP 
si basa su dati statistici, quindi più 
ampia è la base di studio, più è faci- 
le scovare la password e avere ac- 
cesso alla rete. 

Purtroppo i vettori di inizializzazione 
non sono trasmessi spesso durante 
la normale comunicazione tra client 
e access point: in effetti servono per 
l'autenticazione all'inizio di una tra- 
smissione e poi non vengono più 
usati. Possiamo agire in due modi: 
aspettiamo pazientemente di recupe- 
rare un discreto numero di pacchetti 
IV perché siamo abbastanza fortunati 
da trovare una rete con un buon traf- 
fico e diversi client collegati, oppure 



forziamo l'access point a ritrasmette- 
re frequentemente pacchetti IV usan- 
do una tecnica di injection. 
Per questo i driver della nostra sche- 
da di rete sono "speciali", cioè modi- 
ficati per poterla impostare in moda- 
lità monitor e per poter trasmettere 
pacchetti spurii che costringano l'ac- 
cess point a trasmettere i dati che ci 
servono. Oltre a questo, ci serve an- 
che sapere il nome della rete wire- 
less (SSID, per questo per protegge- 
re la nostra rete di casa ci conviene 
disattivare la trasmissione delI'SSID 
una volta configurati i nostri PC per 
l'accesso alla rete) e su che canale 
trasmette l'access point. Sono dati 



è detto che siamo abbastanza vici- 
ni perché l'access point riceva le no- 
stre trasmissioni): il comando è aire- 
play-ng -n -e rete -a MAC-AP athO, 

dove n è il numero di canale, rete 
il nome della rete wireless e MAC- 
AP l'indirizzo MAC dell'access point. 
Tra i dati che otterremo in risposta è 
presente anche la bontà del segna- 
le: più è vicina al 100% e meglio è, 
vuol dire che siamo a portata e pos- 
siamo trasmettere tranquillamente. 

Ora iniziamo la cattura dei pacchetti 
IV, con il comando airodump-ng -e n 
-bssid MAC-AP -w output athO, dove 
n è sempre il canale di trasmissione 
e MAC-AP l'indirizzo MAC dell'ac- 
cess point. Perché l'access point 
invìi i pacchetti IV che ci servono 
dobbiamo essere associati con es- 
so, altrimenti risponderà picche e 
scollegherà la trasmissione. Scri- 
viamo quindi aireplay-ng -1 -e re- 
te -a MAC-AP -h MAC-PC athO, do- 
ve rete è il nome della rete wireless, 
MAC-AP l'indirizzo MAC dell'access 



12:14:06 Sendlng Authenucauon Requesx 

12: 14; 06 Authen ti canon successili! 

12: 14: 06 Sendlng Asso e i&c ioti ftequest 

12:14:07 Associatici] successami :-} 



O Aireplay-ng in funzione: dopo qualche tentativo siamo riusciti ad associarci con l'access 
point del malcapitato, per fortuna non abbiamo infierito. 



che ricaviamo facilmente dalla scan- 
sione delle reti disponibili, perché ri- 
trasmessi periodicamente da un ac- 
cess point impostato per il broadcast 
delI'SSID. Inoltre ci servono gli indi- 
rizzi MAC della nostra scheda di re- 
te e dell'access point (quest'ultimo 
è trasmesso sempre nella solita tra- 
smissione di broadcast). 

La procedura da seguire con la suite 
di Aircrack-ng è la seguente. Innan- 
zittutto, "spegnamo" i driver normali 
della scheda di rete con il comando 
airmon-ng stop athO. Poi attiviamo 
i driver speciali con il comando ai- 
rmon-ng start wifiO n, dove n è il ca- 
nale su cui trasmette l'access point 
vittima. Poi verifichiamo di essere 
nel raggio della portata dell'access 
point (anche se noi lo riceviamo, non 



point e MAC-PC l'indirizzo MAC del- 
la nostra scheda di rete. In questo 
modo l'access point ci associa come 
dispositivo accettato e ci invierà tutti 
i pacchetti IV di cui necessitiamo. 
Solo quando saremo associati in 
maniera stabile, possiamo avviare la 
sessione di injection per fare in mo- 
do che l'access point ci ritrasmetta 
pacchetti IV fin quando necessario: 
aireplay-ng -3 -b MAC-AP -h MAC- 
PC athO, valgono le regole dei co- 
mandi precedenti. A questo punto 
dobbiamo solo aspettare che uno 
dei client legittimi della rete tenti di 
comunicare con l'access point: aire- 
play-ng se ne accorgerà e inizierà a 
inviare richieste fasulle, e vedremo 
nella finestra di aerodump-ng il nu- 
mero di pacchetti ricevuti aumenta- 
re velocemente. 
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Purtroppo in questo caso non sia- 
mo stati fortunati, non c'erano client 
in funzione e a noi ne serve almeno 
uno per poter ricavare la password 
di rete. Dopo diverso tempo e un pa- 
io di panini per pranzo, ci siamo di- 
retti in un'altra zona della città. 

:: Ore 16 - Niguarda 

Anche in questo caso siamo stati 
abbastanza fortunati: dopo un pri- 
mo momento di sconcerto, in cui non 
abbiamo ricevuto segnali della pre- 
senza di reti wireless, siamo riusci- 
ti a scovarne due raggiungibili dalla 
stessa posizione. 




La prima e più forte era una rete 
WPA che abbiamo ignorato per fo- 
calizzarci sulla seconda, una nuova 
rete WEP. Qui siamo riusciti nel no- 
stro intento: non divulghiamo natu- 
ralmente i dettagli della cosa, ricor- 
diamoci che stiamo agendo a sco- 
po didattico ma accedere a una re- 
te wireless non di nostra proprietà è 
illegale e punibile dalla legge. Quel- 
lo che possiamo dire è che, una vol- 
ta ricevuti abbastanza pacchetti IV 
e lanciato il comando aircrack-ng 
-z -b MAC-AP output*.cap (MAC- 
AP sappiamo cosa significa, mentre 
output*. cap indica di usare tutti i fi- 
le contenenti i pacchetti catturati da 
airodump) siamo riusciti a scovare la 
password di rete. Non abbiamo vo- 
luto infierire e non ci siamo collegati 
direttamente, ma abbiamo dimostra- 
to che il wardriving con l'Acer Aspi- 
reOne è possibile e può anche es- 
sere istruttivo e divertente. 

:: Ore 20 - Navigli 

Non ci siamo fermati al primo suc- 
cesso e abbiamo continuato il nostro 




giro, spostandoci in zona Navigli per 
vedere se potevamo ripetere le ope- 
razioni descritte finora. Purtroppo 
niente reti WEP in questa zona, per 
lo meno nell'area in cui ci siamo fer- 
mati. Abbiamo voluto comunque pro- 
vare a craccare una rete WPA2, non 



chiave PSK. Va da sé che più è am- 
pio il dizionario più avremo possibi- 
lità di successo, ma si tratta comun- 
que di possibilità remote se chi ha 
installato la rete è stato abbastanza 
intelligente. In questo caso non ab- 
biamo avuto fortuna. 

:: Ore 23 - Corvetto 

Prima di tornarcene a casa a riposare, 
dato che si è trattata di una giornata 
pesantuccia, abbiamo fatto un altro 
tentativo in zona Corvetto, purtroppo 
andato a vuoto. Non abbiamo trovato 
un'altra rete WEP da usare come ma- 
teriale di studio e iniziavamo a essere 
troppo infreddoliti per ragionare luci- 
damente, e abbiamo deciso di molla- 
re il colpo. Soddisfatti però, avevamo 
una teoria e l'abbiamo dimostrata. 











llh-ci-ufc 2,1 








* 4>l 


yMHM&HV 


imii|<i* P.I- 


t liiJp. f urtor - t 








- FI- 


» "■ »il 


H- 


* riM;flfl:1JII 


; iriwr il hn «4 


IS > •- 






^ 




Et »> fi* 


U) 4 H< II) TPi 


i*> r?* 


I?> MI 


lì* 


I 


& 


1 


*»> *ft 441 5f( 


IJr.. H,im 


;!tj- ■■>. 


5tJ 


1 


t 


1 


pte ns> n< 


?j> m.< ss) tic 


1U> P«t 
14 > t4< 


34» «< 


!4» 


.1 


KC4R) 1D< 


im i?< vi? ite 


14 > 4W 


fa > 


4 


mt 


1 


Iti ilf> OH 


»> »< 


»> CL< 


») 


| 


f 


1 


ne r»> *?t 


1M> S4< IH> Vti 


3» iD< 


17> M< 


14 > 


I 


f 


? 


M< H7> 4i< 


1K> 3W 4SI C3< 
2M> f4< t« «K 


ni s«i 


»> ?£< 


»> 


| 


t 


2 


Mf 311 > n< 

C4t »l> tz< 


41 > «< 


Mi 


H 


■ì 


H1> 4K-S IH) tE< 


M> Ki 


1J> tm 


fu 


f 


*/ 


3 


K( 47?> tit 


«*> ?K 2li) Hi 


43> 111 


fl> •«< 


Ili 


11 


ì./ 


-i 


imi m> tìi< 


Z31> M< (11 Et< 


£l> ■»< 


lt> '.*■< 


JJ> 


11 


& 


J 


Btc «•> %C 


Mf> 4h ti) **l 


4Ì> tm 


»> «t 


li* 


li 


Et 


3 


HC 2f7> ìfl 


14«> «t t4> 4E< 


i*> HI 


W> SEt 


t» 








r 1 V il %' |J[i P | 


»6 i.^Mscs ni un ]fli:*ia j jti*ftn^ 


1 





O jfl//a fine ci pensa Aircrack-ng a fare tutto il lavoro e a scovare la password della rete WEP. 

ci siamo riusciti ma è stato comun- 
que istruttivo. Per craccare una rete 
WPA2 (ricordiamoci che deve esse- 
re PSK altrimenti non c'è trippa per 
gatti...) abbiamo bisogno di cattura- 
re i quattro pacchetti di autentica- 
zione di un client, indispensabili per- 
ché sono quelli in cui si cela la chia- 
ve PSK. Questo possiamo ottenerlo 
usando la tecnica di injection già vi- 
sta per le reti WEP, oppure possia- 
mo avere pazienza e attendere che 
un client si connetta alla rete. In en- 
trambi i casi, quello che Aircrack-ng 
fa nel caso di una rete WPA2 è con- 
frontare le parole contenute in un di- 
zionario con i pacchetti di autentica- 
zione ricevuti, per vedere se effetti- 
vamente una di queste parole è la 




La nostra macchina caccia WIFI si è 
dimostrata all'altezza della situazio- 
ne e il livello di sicurezza delle reti 
wireless in città è decisamente più 
alto rispetto a quando queste reti 
hanno incominciato a diffondersi. 

Privater 
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ovistando sul Web pos- 
siamo trovare veramente di 
tutto, dalle informazioni utili 
per accrescere la nostra 
sete di conoscenza a quelle inutili 
come un innocente passatempo. 
Ma possiamo trovare anche (molto) 
facilmente l'accesso ad aree che, in 
teoria, dovrebbero rimanere riservate. 
Possiamo imbatterci fortuitamente in 
una di queste aree, oppure andare volu- 
tamente a cercarle. È il momento di sca- 
tenare tutta la potenza di Google. 

:: Usiamo i parametri 



vogliamo ottenere risultati certi, per 
quanto possibile, ci conviene imparare 
a usare i parametri che è possibile spe- 
cificare attraverso la solita casellina di 
ricerca. Qui di seguito i "magnifici sei"; li 
conosciamo tutti ma è sempre bene rin- 
frescarsi la memoria: 

• "" (virgolette): tutto ciò che vi è con- 
tenuto deve essere considerato come 
un'unica espressione, pertanto vengono 
ritornati solo i risultati che la contengono 
esattamente. 

• * (asterisco): è il carattere jolly per 
eccellenza, quindi quando non ricor- 
diamo come si scrive una parola o 
vogliamo allargare un po' i risultati con- 



Quando abbiamo bisogno di 
cercare qualcosa in Google, 
normalmente inseriamo 
qualche parola nella casellina 
di ricerca e facciamo clic 
su Cerca con Google. 
In base all'esattezza di quanto 
abbiamo inserito, possiamo 
essere abbastanza fortunati 
da trovare subito ciò che cer- 
chiamo; in altri casi invece 
occorre andare un po' più a 

fondo, magari cambiando la O Con Google possiamo trovare l'accesso, per esempio, 
stringa di ricerca. Se però a dispositivi come videocamere di sorveglianza. 




templando forme plurali e singolari pos- 
siamo scrivere per esempio pecor* per 
ottenere sia "pecora" sia "pecore". 

• - (meno): esclude la parola che 
segue dai risultati; utile quando vogliamo 
eliminare un po' della tuffa che altrimenti 
ci verrebbe presentata cercando termini 
troppo generici (fa restringere il campo 
di ricerca). 

• filetype: specificando un'estensione 
di file dopo i due punti, Google cercherà 
solamente le risorse di quel particolare 
formato (per esempio, cercando woo- 
dworking filetype:pdf troveremo solo 
documenti PDF che parlano di falegna- 
meria). 

• inurl: l'espressione 
che appare dopo i due punti 
deve apparire nell'indirizzo 
della risorsa individuata; 
immettendo per esempio arcuri 
filetype:jpg inurl:images tro- 
veremo solamente foto della 
nota soubrette. 

• intitle: per i nostri 
scopi è uno dei parametri più 
interessanti e restringe i risultati 
solo alle pagine che mostrano 
l'espressione posta dopo i due 
punti nella barra del titolo. 
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:: Cosa cerchiamoP 

Ci interessa arrivare proprio in 
quelle aree che dovrebbero rimanere 
riservate e che invece, per incuria 
o poca dimestichezza di chi le ha 
installate, sono state indicizzate 
e quindi rese disponibili a tutti. 
Stiamo parlando di videocamere di sor- 
veglianza, stampanti online, cartelle 
non linkate direttamente a un sito e 
molto altro ancora. Se si sa bene cosa 
cercare, si può addirittura espandere 
la propria collezione di Mp3 o di film a 
spese di chi li ha "nascosti" sul proprio 
sito. Ovviamente sappiamo che non si 
può fare, non è legale, ma saperlo ci 
permetterà di non cascare negli stessi 
errori e di finire a fare le pecore... 

:: Dispositivi hardware 

Sul mercato sono sempre più 
numerosi i dispositivi informatici 
ed elettronici che dispongono 
di una connessione al Web. 

Per esempio, stanno prendendo molto 
piede le videocamere di sorveglianza 
che integrano un server Web acces- 
sibile mediante IP fisso, che permettono 
quindi di sorvegliare l'area coperta dal 
proprio PC di casa (o dal notebook se 
si è in viaggio). Il guaio è che se il sof- 
tware che le gestisce non è progettato 
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a dovere (e di solito si 
parla di una qualche 
versione di Linux 
embedded, spesso 
messa insieme in 
fretta e furia senza 
adeguati test di sicu- 
rezza), queste risorse 
finiscono per essere 
indicizzate dai motori 
di ricerca e quindi 
potenzialmente 
accessibili anche da 
persone non auto- 
rizzate. Per trovarle 
dobbiamo conoscere 
che cosa appare nelle 
pagine di gestione 
del server Web inte- 
grato. Utili informa- O Una stampante HP in linea. Non solo si può accedere al pannello 
zioni ci arrivano dai distato, ma si può anche stampare un documento. 
siti dei costruttori: 
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O Con i dati di login predefiniti si può accedere a queste cime di 
pini innevate mostrate da una videocamera di sorveglianza, ma 
potrebbe essere anche la targa della nostra auto... 



qui spesso si trovano aree demo, in cui 
vengono proposte le immagini di video- 
camere piazzate su punti non strategici. 
Possiamo quindi scoprire che una vide- 
ocamera è controllata da un particolare 
programma CGI, che si trova in una 
determinata cartella e che visualizza 
una pagina Web formata in una certa 
maniera. Per esempio, inserendo in 
Google la stringa intitle:"INTELLINET" 
intitle:"IP Camera Homepage" tro- 
veremo numerosi accessi a video- 
camere IP più o meno 
pubbliche. 

Lo stesso succede 
per molti altri dispo- 
sitivi: per esempio, 
durante le prove sono 
stati trovati numerosi 
siti per la stampa 
remota. Nel caso 
di un'università di 
Taiwan è stato pos- 
sibile inviare in stampa 
un documento: non è 
dato sapere se poi la 
stampa ha avuto buon 
fine, dato che non ci 
troviamo fisicamente 
nella stessa stanza 
della stampante; tut- 
tavia è segno che 
di porte aperte se 
ne possono trovare. 
questecimedi Addirittura, in un 
veglianza, ma caso è stato possibile 

accedere al pannello 



di configurazione della stampante, dove 
avremmo potuto cambiare l'IP sulla rete 
interna, i dati di accesso da ammini- 
stratore o resettare la stampante. 

:: Che pericoli si corrono 

Non si tratta solo del pericolo che 
qualcuno violi la nostra privacy 
accedendo alle immagini di una 
videocamera di sorveglianza. 

Se non stiamo più che attenti, come 
nel caso della stampante citata prima, 
potremmo offrire facile accesso con 
diritti di amministrazione a malinten- 
zionati che potrebbero sottrarci l'uso 
del dispositivo stesso. Finché si tratta 
di perdere qualche foglio di carta in 
stampe inutili può passare, ma se il 
dispositivo attaccato è il nostro router 
per la connessione a Internet? 
Questi dispositivi hanno impostati di 
fabbrica i dati di login dell'ammini- 
stratore (coppie login e password tipo 
admin/admin, pericolosissime). Basta 
scoprire di che dispositivo si tratta, 
visitare il sito del produttore per pro- 
curarsi il manuale (dove di solito sono 
citati login e password predefiniti) e 
tornare a farci visita. Cambiare i dati di 
login e aver cura che i file .htaccess e 
robots.txt nelle cartelle del server Web 
integrato contengano opportune indi- 
cazioni per evitare che il dispositivo sia 
accessibile ai motori di ricerca sono 
il minimo indispensabile per passare 
sonni più tranquilli. 
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Juando cancelliamo un file, 
Windows non lo distrugge 
ma lo sposta nel suo cestino: 
una zona da cui è sempre 
possibile recuperare i file e usata 
per evitare errori di cancellazione. 
Solo quando svuotiamo il cestino, 
il sistema provvede ad eliminare 
veramente i nostri dati. Questa 
operazione, però, avviene sem- 
plicemente eliminando dall'indice 
dei file presenti sul disco il file che 
era contenuto nel cestino: i dati 
all'interno del file restano fisica- 
mente scritti sul disco e abbiamo 
l'impressione che non possano 
essere recuperati. Molti hacker ma 
anche esperti di sicurezza, usano 
spesso programmi facilmente repe- 
ribili come Sandisk RescuePRO, o 
PC Inspector File Recovery che 
possono ricostruire un indice sulla 
base dei dati realmente scritti 
sul disco, recuperando i file eli- 
minati. Se l'eliminazione è stata 
un errore, siamo fortunati perché, 
a meno che qualche programma 
abbia sovrascritto i dati cancellati, O , 



:: Ancora presenti 

Se vogliamo eliminare vera- 
mente i nostri file, però, l'esi- 
stenza di questi programmi può 
diventare un problema serio: 




basta pensare a cosa succede se but- 
tiamo via un vecchio disco oppure se 
vogliamo eliminare la copia di un file che 
contiene le nostre password o altre infor- 
mazioni che non vogliamo divulgare. Se 
il nostro computer cade nell e mani sba- 
gliate rischiamo di non dif- 
fondere solo le informazioni 
che contiene ma persino 
quelle che ha contenuto in 
precedenza. Con gli strumenti 
giusti, basta qualche minuto 
e i file eliminati riappaiono 
quasi per magia e, con essi, i 
nostri dati, le nostre abitudini, 
i nostri segreti. L'unica spe- 
ranza di evitare queste ope- 
razioni è che i file eliminati 
vengano sovrascritti da altri 
file ma si tratta di un'opera- 
zione casuale e in moltissimi 
casi è possibile recuperare 
anche solo qualche fram- 
mento di file che potrebbe 
contenere proprio le infor- 
mazioni che desideriamo 
distruggere. In più, anche la 
maci sovrascrittura accidentale 



abbia sovrascritto i dati cancellati, O La testina di un disco funziona in modo molto preciso ma ci sovrascrittura accidentale 

potremo recuperare integralmente sono strumenti che permettono di leggerei suoi errori e ricostruire dei file non è una garanzia 



i nostri file. 



i dati che sovrascrive. 



assoluta di aver definitiva- 
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O La finestra principale del programma ha poche funzioni ma 
ci permette di indicare il sistema di so vrascrittura da usare per 
aumentare la nostra sicurezza. 



O Persino lo spostamento di un file può essere un problem, 
perla nostra sicurezza ed Eraser ci permette di sovrascrivere 
automaticamente più volte la vecchia copia. 



mente distrutto i file eliminati. Possiamo 
immaginare un disco fisso come se fosse 
diviso in milioni di quadrati di dimensioni 
microscopiche, che corrispondono alle 
possibili zone in cui la testina di lettura 
e scrittura si può collocare. Un file non 
è altro che una sequenza di e 1 scritti 
all'interno di questi quadrati: una cifra 
ogni quadrato. Quando un file viene 
sovrascritto, la testina non fa altro che 
spostarsi in ognuna di queste posizioni 
e scrivere o 1 a seconda del nuovo file, 
eliminando la cifra presente in prece- 
denza. Se vivessimo in un mondo per- 
fetto, quindi, un file sovrascritto sarebbe 
a tutti gli effetti irrecuperabile. 

:: Il difetto che aiuta 

Nella realtà, però, i componenti 
elettronici hanno alcune tolle- 
ranze, i motori che controllano 
le testine sono estremamente 
precisi ma non in modo assoluto, 
i magneti che scrivono i dati hanno una 
potenza che, anche se di pochissimo, può 
variare. Così, ogni scrittura in ognuno di 
questi quadrati può lasciare una 
specie di microscopica impronta 
della scrittura precedente: un 
po' come quando, in spiaggia, 
calpestiamo con il piede un'im- 
pronta precedente. È in questo 
modo che i difetti di scrittura 
su disco, del tutto trascurabili 
con il normale uso, possono 
diventare preziosi se si desidera 
recuperare questi dati sottopo- 
nendo il disco a un'analisi par- 
ticolare, chiamata scansione 
elettronica della superficie. O L'inu 
Questa operazione non fa altro sovrasc 
che controllare ogni quadrato operazk 



in cui è diviso il disco alla ricerca delle 
scritture imprecise e fornisce una specie 
di mappa dei dati scritti in precedenza. 
Il risultato di questa situazione è che 
nemmeno una formattazione completa 
del disco può garantirci che nessuno 
potrà mai recuperare i nostri file. 

:: Scrivere e riscrivere 

La soluzione a questo problema, 
senza nemmeno ricorrere alla format- 
tazione, è quella di riscrivere più volte, 
con dati casuali, i file che eliminiamo. 

In questo modo, avremo la garanzia 
che anche l'analisi più accurata non 
potrà ricostruire alcun file perché con- 
fonderemo talmente tanto le impronte da 
rendere inservibile ogni traccia. Per farlo, 
però, occorre rivolgersi a programmi 
particolari, capaci di garantire che la 
scrittura avvenga ripetutamente e in 
zone precise del disco fisso: esattamente 
sopra i file che abbiamo eliminato. Il più 
diffuso programma di questo genere 
si chiama Eraser ed è attualmente uti- 
lizzato anche dalle forze dell'ordine e 



O L 'integrazione di Eraser con il sistema ci permette di 
sovrascrivere più volte i file eliminati direttamente durante le 
operazioni fatte per svuotare il cestino. 



dai dipartimenti della difesa di molte 
nazioni, tra cui gli Stati Uniti. Completa- 
mente gratuito, si scarica dal sito http:// 
sourceforge.net/projects/eraser e il suo 
funzionamento è quasi totalmente auto- 
matico. Una volta installato, si integra 
in Windows e aggiunge alcune voci al 
menu del cestino del sistema che ci per- 
mettono di svuotarlo sovrascrivendo i 
file con dati casuali. Il numero di sovra- 
scritture varia a seconda delle nostre 
scelte e va dalla singola sovrascrittura 
con dati casuali, poco affidabile, fino 
ad arrivare alle 35 sovrascritture com- 
plete, in grado di rendere definitivamente 
impossibile qualsiasi recupero, anche 
con le tecniche più sofisticate dispo- 
nibili nei migliori laboratori del mondo. 
Ovviamente, tanta sicurezza ha un 
costo: tanto maggiori saranno le Sovra- 
scritture e più tempo sarà necessario 
per portare a termine l'operazione. Ogni 
volta, però, potremo scegliere il proce- 
dimento più appropriato al tipo di file 
che desideriamo rendere irrecuperabili, 
magari usando poche sovrascritture 
per i file meno importanti e riservando 
un trattamento approfondito 
solo ai file riservati. Per essere 
sicuri che non si possano recu- 
perare nemmeno i file tempo- 
ranei, come molti dei file creati 
dal nostro browser, possiamo 
anche indicare al programma di 
non sovrascrivere solo i file che 
finiscono nel cestino ma anche 
quelli creati ed eliminati dai pro- 
grammi: Eraser può essere 
' configurato indicandogli sca- 
denze in cui sovrascrivere tutto 
lo spazio libero del disco fisso 
in cui, probabilmente, sono con- 
tenuti i file eliminati. 
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ara i diversi Content Mana- 
gement System (CMS) 
si sta affermando pre- 
potentemente Joomla, 

un prodotto ancora relativamente 
giovane che permette però di gestire 
siti di qualunque dimensione data 
l'elevata scalabilità. Il team che lo 
ha sviluppato è nato da una costola 
della community di Mambo e in 
Joomla è stato ereditato in pieno il 
modello del prodotto open-source 
che permette di migliorare costante- 
mente il progetto e che rende dispo- 
nibile una quantità davvero enorme 
di plugin completamente gratuiti. 
Come in ogni giovane progetto è 
necessario un certo rodaggio su 
strada, non solo del software in 
sé, ma anche del team che lo svi- 
luppa e quest'estate è accaduto un 
fatto abbastanza increscioso (per 
altro assai frequente negli ambienti 
open-source): sono state infatti rila- 



sciate delle patch di sicurezza, rea- 
lizzate per chiudere una falla, senza 
informare i responsabili e chi aveva 
segnalato il problema, creando la 
falsa notizia che non fosse stata 
presa in considerazione, o fosse 
stato sottostimato il problema. 
A seguito di questo incidente di per- 
corso sono state estromesse alcune 
persone ed è stato ufficializzato 
il team dedicato alla sicurezza di 
Joomla: il Joomla Security Strike 
Team (JSST). 




O Foto di gruppo del JSST. 



:: Il Joomla Strike Team 

Il JSST si occuperà (e si sta già occu- 
pando) esclusivamente di gestire e 
migliorare la sicurezza del CMS. 

C'è una pagina ufficiale (developer. 
joomla.org/security.html) che spiega 
quali sono le linee guida adottate 
dal team, che non interviene sola- 
mente nelle situazioni critiche (come 
potrebbe essere la scoperta di una 
falla di sicurezza che affligge una 
particolare versione di Joomla), 
ma partecipa attivamente allo svi- 
luppo del CMS per identificare e 
segnalare le potenziali debolezze 
del codice prima del rilascio pub- 
blico dei sorgenti. Anche il logo (uno 
scudo stile medievale) non è niente 
male ed ha lo scopo di trasmettere 
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un messaggio chiaro: questi ragazzi 
sanno cosa vuol dire mettere in sicu- 
rezza un prodotto complesso come 
un CMS. Oltre a investigare e inter- 
venire sulle vulnerabilità segnalate 
che affliggono direttamente Joomla 
e validare il codice prima del suo 
rilascio, il JSST aspira a divenire un 
punto di riferimento pubblico per ciò 
che riguarda la sicurezza e ad aiutare 
la comunità a comprendere l'impor- 
tanza della sicurezza di Joomla. 
Il team è coordinato da Anthony 
Ferrara (che ricopriva già il ruolo di 
Core Team Member/Development 
Coordinator) ed è conosciuto sui 
forum di Joomla.org come "ircmaxell". 
Gli altri componenti della squadra 
sono persone che hanno avuto modo 
di collaborare con Joomla o sono 
esperti di sicurezza che sono stati 
arruolati per la prima volta nel pro- 
getto. Tra di loro è presente anche 
un italiano, Emanuele Gentili, che ha 
parlato probabilmente per primo di 
una vulnerabilità scoperta in Joomla 
pochi giorni prima dell'annuncio della 
nascita del team. 

Anthony Ferrara ha dichiarato che 
la squadra appena nata stava già 
lavorando per identificare ogni 
problema riscontrato da Joomla 
1.5.0 in avanti (l'ultima versione 
rilasciata è la 1.5.8) attraverso 
un'approfondita analisi del codice. 
Nel frattempo, il sito del JSST viene 
utilizzato per pubblicare tutti i pro- 
blemi rilevati in Joomla e gli articoli 
relativi alla sicurezza pubblicati dal 
team (è presente un feed e ci si può 
abbonare direttamente online per 
essere sempre aggiornati). 

A seguito delle incomprensioni 
passate, è stata anche codificata 
una policy relativa al comporta- 
mento da adottare nel caso venisse 
rilevata una falla di sicurezza: 
le vulnerabilità verranno rese note 
solamente dopo che è stata rea- 
lizzata e rilasciata un release che 
risolve il problema i bollettini di 
sicurezza (advisory) saranno det- 
tagliati a sufficienza, ma non così 
tanto da permettere a chiunque 
di realizzare attacchi in grado di 
bucare un sito senza alcuna diffi- 
coltà (come è già accaduto). 



I PRINCIPALI 
tì»S 



Tra i CMS principali, 
oltre Joomla ricordiamo: 

• Mambo: il progetto iniziale da cui 
è nato per scissione Joomla; il pro- 
getto è maturo e il software permet- 
te un elevato grado di personalizza- 
zione. Caratteristici i MamBot: com- 
ponenti software che possono esse- 
re lanciate anche in background e 
svolgono dei compiti prestabiliti. 

• OpenCms: la caratteristica pecu- 
liare di questo prodotto è quella di 
essere basato su Java e XML 

• PHP-Fusion: questo CMS è ampia- 
mente utilizzato anche da siti italia- 
ni, famoso per la semplicità di ge- 
stione 

• WordPress: orientato ai blog, per- 
mette di sollevare l'autore da tutte 
le problematiche inerenti la gestio- 
ne del sito web e del database; i nu- 
merosissimi plugin sono semplicis- 
simi da installare e da aggiornare 
(anche automatico). 



Il JSST dovrà di conseguenza moni- 
torare anche gli articoli su Joomla 
pubblicati in rete per verificare sia 
che le informazioni riportate siano 



corrette (e non manipolate), sia per 
richiedere l'oscuramento di pagine 
web relative a falle di sicurezza fin- 
tanto che non siano disponibili con- 
tromisure (in riferimento alla policy). 
Questa politica è certamente opi- 
nabile, ma è comprensibile che si 
voglia chiedere un comportamento 
corretto nell'ambiente tipicamente 
anarchico della rete. È chiaro che 
poi ognuno è libero di comunicare 
come meglio crede le informazioni 
di cui dispone, in internet. 
Sempre sul sito del JSST è dispo- 
nibile anche un form (all'indirizzo 
developer.joomla.org/security/ 
contact-the-team.html) da utilizzare 
per riportare una eventuale nuova 
vulnerabilità. Fa sorridere, ma 
chiunque segnalerà una falla effetti- 
vamente presente, riceverà in regalo 
una T-shirt di Joomla! 

:: Quali vulnerabilità ci sono 

L'ultima vulnerabilità pubblicata è del 
10 novembre scorso ed ha di fatto 
coinciso con il rilascio dell'ultima ver- 
sione di Joomla (1.5.8) dal momento 
che affligge tutte le versioni di 
Joomla (la serie 1.5.x e precedenti). 
La falla, ad impatto classificato 
come moderato, è stata recepita 
il 9 novembre e il giorno dopo era 
disponibile online la nuova release 
di Joomla con relativo advisory 




O Alcuni suggerimenti sulla sicurezza del proprio CMS proposti dal JSST . 
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O Per essere più al sicuro conviene aggiornare Joomla all'ultima versione disponibile. 



che illustrava un problema relativo 
alla possibilità di inserire codice 
malevolo nel titolo e nella descri- 
zione di post di weblink, sia lato 
amministratore che semplice utente, 
tramite il modulo com_weblinks. Per 
la chiusura della falla è necessario 
obbligatoriamente effettuare l'up- 
grade alla versione 1.5.8. 
Altre falle possono coinvolgere i singoli 
plugin, tuttavia molte vulnerabilità 
dipendono anche dall'utilizzo "non 
sicuro" del codice che si può inserire 
in un sito web che utilizza Joomla. 
È il caso, abbastanza diffuso, relativo 
al parsing SQL pivo di alcuni con- 
trolli mirati ad evitare SQL Injections. 
Lo stesso Anthony Ferrara ha scritto 
un articolo apposito in cui analizza la 
problematica e indica come scrivere 
codice sicuro (vedi "Preventing SQL 
Injections" nel sito di Joomla). 

:: Come chiudere le falle 

In generale non vengono rese dispo- 
nibili le patch individualmente e si 
deve procedere ad aggiornare com- 
pletamente l'installazione di Joomla. 

Personalmente ho speso del tempo 
per effettuare l'upgrade su Wor- 
dpress all'ultima versione e nono- 
stante avessi fatto un backup del 
database e uno dell'interfaccia, ho 
incrociato le dita finché non ho visto 
ricomparire online tutto funzionante. 
Con Joomla, al contrario, viene reso 
disponibile oltre al pacchetto standard 
("stable") per le nuove installazioni, 

1W<— — — IP» .. . ..il.. .. . il — li. ..il. .i.il.l 
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anche il pacchetto "upgrade" che 
permette una migrazione sempli- 
ficata verso la release più nuova. 
Viene comunque consigliato di effet- 
tuare prima un backup e verificare il 
corretto aggiornamento su un sito di 
test quanto più possibile gemello del 



sito da aggiornare, prima di procedere. 
Se comunque qualcosa dovesse 
andare storto, anche seguendo le 
informazioni ufficiali (docs. joomla. 
org/Upgrade_lnstructions), si può 
comunque contare sul forum (forum. 
joomla.org) al quale partecipano utenti 
molto competenti sparsi in tutto il 
mondo (e quindi c'è sempre qualcuno 
online in grado di darci un feedback, 
se proprio non troviamo l'argomento 
già trattato in qualche post). 
Diverso discorso per i plugin che soli- 
tamente possono essere aggiornati 
in modo indolore: sia che l'aggior- 
namento venga svolto da interfaccia 
amministratore, sia che venga effet- 
tuato l'upload (via FTP), si tratta 
di sostituire alcuni file di servizio 
che non impattano necessariamente 
con il contenuto del sito. In questo 
caso il backup si risolve nel copiare 
offline la cartella da aggiornare e 
se c'è qualche problema è facile 
tornare indietro. 

Massimiliano Brasile 



Hacker wàgàzine 49 



Troviamo il tutorial sull'in- 
stallazione di Joomla 
nel numero 49 di Hackers 
Magazine in edicola a 
gennaio 2009. 



Bssag-s g 





****** Jm-PH.I-H Pwh— Bfc,,^ 




Realizza il sito di Hacker Journal 
così come lo vorresti, pubblicalo 
n un area non indicizzata del 
tuo spazio Web e inviaci il link. 

migliori cinque, a insindacabile 
giudizio della redazione, 
verranno presentati nella 
home page di hackerjournal.it 
dove i lettori potranno votare 
ed eleggere il primo classificato. 

Il sito vincitore verrà utilizzato, 
nteramente, o esculsivamente 
come template grafica, come 
sito ufficiale di Hacker Journal. 

nvia una mail 

all'indirizzo sito@hackerjournal.it 
con il link per visualizzarlo, i 
tuoi dati e una dichiarazione 

iberatoria di utilizzo. 

www.hackerjournal.it 
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Come i cracker usano i laro strumenti 

per rubarci l'account ii Windows lino Messenger 
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indows Live Messenger, l'at- 
tuale versione di MSN Mes- 
senger, è un po' come il tele- 
visore, ormai è in tutte le case. 

E un modo semplice e immediato per farsi 
nuovi amici e tenersi in contatto con quelli 
vecchi, e nelle ultime versioni dispone 
di strumenti utili e divertenti per com- 
piere molte azioni. Come ogni software di 
comunicazione, però, deve essere usato 
con un po' di sale in zucca. 

:: L'uso normale 

In realtà, Windows Live Messenger fun- 
ziona benissimo già così come lo si trova. 



Ma è nella natura hacker tentare di 
alzare il cofano e vedere cosa c'è sotto, 
e magari cambiare lo stato delle cose, 
ognuno secondo le proprie possibilità. 
Il minimo che si possa fare è quindi 
installare Messenger Plus! Live, un 
add-on che da solo permette di cam- 
biare molte cose del funzionamento del 
messenger. Nella maggior parte dei casi 
si tratta di cambiamenti estetici: aspetto 
delle finestre, possibilità di personaliz- 
zazione grafica con le skin, uso di colori 
e stili diversi nel testo e così via. Altre 
funzioni utili comprendono il raggrup- 
pamento delle chat in un'unica finestra 
divisa in schede, funzioni avanzate per 



la gestione della lista dei contatti e la 
possibilità di espandere il programma 
per mezzo di script. Le possibilità, 
quindi, sono virtualmente infinite, ma 
questo è alla portata di tutti. 

:: Crackers e MSN 

Data la sua enorme diffusione, 
è facile intuire che questo mes- 
senger è uno strumento utile non 
solo per gli utenti normali, ma anche 
per chi vuole farsi i fatti degli altri. 
È ormai diventata una piaga il diffu- 
sissimo MSN Virus: un messaggio 
inviato da un cracker che finge di 
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O All'indirizzo http://www.msgpluslive. 
it/scripts/browse/ troviamo una fornita 
collezione di script per Plus! 

essere uno dei nostri contatti che 
invita a scaricare una foto o a visitare 
un sito (la foto, chissà perché, è un ese- 
guibile compresso in un file ZIP che 
non viene nemmeno rilevato dagli anti- 
virus, già questo comunque dovrebbe 
insospettirci). In entrambi i casi viene 
eseguito un programma sul PC della 
vittima che invia al cracker login e 
password di MSN, oltre a inviare lo 
stesso messaggio della foto a tutti i 
contatti presenti nel proprio elenco. 
Tristemente famoso perché, quando 
a essere infettato è un nostro amico, 
i messaggi di invito a scaricare il virus 
truccato da foto sono talmente assillanti 
da essere tentati a bloccarlo finché non 
risolve il problema. 

Per aiutarlo possiamo invitarlo a 
cercare con Google e a usare il pro- 
gramma MSNFix, in grado di scovare 
e rimuovere definitivamente il virus. 




O II noiosissimo virus per MSN, in questo 
caso rimanda la vittima su un sito Web ma 
esiste anche la versione "locale" che fa 
scaricare un file infetto. 

Un tempo (sono stati rimossi per non 
ben definite questioni), giravano su 
YouTube video di cracker in azione 
con questo virus: un programma appo- 
sitamente scritto crea un eseguibile 
contenente il virus non rilevabile dagli 
antivirus comuni e lo zippa in un file, il 
quale viene inviato al contatto vittima. 
Il più è convincere la vittima, con un 



po' di social engineering, a eseguire 
il programma, ma superato questo 
scoglio si avrà il controllo completo 
del suo account MSN, che potrà quindi 
essere usato per inviare il virus a N altre 
persone aspettando che si infettino. 
Lasciando aperto il programma sul suo 
PC, il cracker riceve automaticamente, 
non appena una vittima si connette, 
un messaggio contenente login e pas- 
sword dell'account MSN che usa, e qui 
il cerchio si chiude (in pratica si può 
andare avanti all'infinito, fintanto che 
sempliciotti del Web cascano nel tra- 
nello). 

:: Webcam Hacking 

Con un procedimento simile si può 
addirittura prendere il controllo 
della webcam del contatto vittima. 

La chiave ancora una volta sta in un file 
che deve essere eseguito dalla persona 
presa di mira. In questo caso però non 
gli ruba l'account, ma installa un mini- 
server che invia l'immagine ripresa dalla 
sua webcam a un programma client in 
funzione sul PC del cracker. 




O Questo video su YouTube mostra 
la procedura e I programmi da usare 
per rubare il video trasmesso dalla webcam 
del contatto vittima. 

La cosa più difficile, se così si può dire, 
è scovare l'IP della vittima: a questo 
scopo si possono usare appositi script 
per il pacchetto Plus! di cui abbiamo 
parlato in precedenza, o usare il 
comando netstat /n dal prompt dei 
comandi di XP e spulciare gli IP indicati 
fino a trovare quello giusto. Esiste anche 
un programma che permette di scovare 
l'IP semplicemente portando la sua 
finestra sopra quella della conversa- 
zione con il contatto, ma naturalmente 
non si tratta di un software affidabile 
data la provenienza (viene segnalato 
come pericoloso anche dagli antivirus). 



Una volta ottenuto l'IP dell'ignara 
vittima, lo si dà in pasto al programma 
client et voilà, avremo in una finestra a 
parte il video catturato dalla webcam. 
L'unico dubbio che rimane, e che i forum 
sul Web non hanno chiarito, è come si 
comporta la spia di accensione della 
webcam stessa: non pare possibile 
che possa rimanere spenta, ma proba- 
bilmente il cracker si assicura a priori 
che il contatto vittima già stia usando 
la webcam per "nascondere" la propria 
attività spionistica. 

:: Elenco contatti 

Numerosi siti promettono di scovare 
chi ci ha eliminati o bloccati dal proprio 
elenco contatti. Inutile rimarcare il fatto 
che si tratta di promesse da marinaio: 

in alcuni casi è solo un modo per 
appropriarsi del nostro indirizzo o 
peggio del nostro intero account. 
Mentre non esiste alcun modo per 
sapere chi effettivamente ci ha bloccati, 
esiste un sistema (ma non è infallibile) 
per sapere chi ci ha eliminati dalla sua 
lista: apriamo la finestra delle opzioni 
(Strumenti/Opzioni) e attiviamo la 
scheda Privacy. 




O Un sistema per verificare se siamo stati 
eliminati da uno dei nostri contatti. 

Facendo clic destro su ogni contatto 
presente nel riquadro Elenco Consenti 
e verificando lo stato del comando 
Elimina, se lo troviamo in grigio 
e inattivabile siamo ancora nella lista 
di quel contatto, se invece è nero 
e selezionabile ci ha probabilmente 
eliminato. Nel Plus! questo strumento 
è presente sotto forma di apposita fun- 
zione (menu Plus!/Pulizia lista Contatti). 
Se non vogliamo invece permettere 
a un nostro amico di bloccarci, all'indi- 
rizzo http://software-world.forumcom- 
munity.net/?t=11008416 troviamo un 
trucco per il Plus! sotto forma di script. 
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opo tanta attesa, anteprime, 
voci di corridoio e mesi di 
sviluppo, ecco Playstation 
Home. Di cosa si tratta? 

social network del tutto ricondu- 
cibile a Second Life, quindi un vero e 
proprio mondo virtuale nel quale i vide- 
ogiocatori si incontrano, scambiano 
qualche battuta, fanno amicizia, orga- 
nizzano partite e, nei prossimi pro- 
getti di Sony, faranno acquisti online. 
Insomma, c'è parecchia carne al fuoco, 
specie se si considera che tutte queste 
forme d'interazione poggiano su una 
struttura network complessa, e arricchita 
da un comparto grafico 3D che, sulla 
carta, sfrutta le potenzialità dell'elegante 
architettura hardware di PS3. Già, "sulla 
carta", perché in realtà sul servizio si 
sono sollevate parecchie critiche, buona 
parte delle quali rivolte proprio a una 
fattura tecnica non certo di prim'ordine. 
I numerosi aggiornamenti, per fortuna, 
hanno sistemato parecchie magagne, ma 
molto deve ancora essere fatto. 

:: Qualche errore di troppo 

Anzi, a dirla tutta, uno dei principali 
problemi, nel momento 
in cui scriviamo, ser- 
peggia ancora tra le 
, righe di codice di Home. 
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O Rispetto alla precedente versione, 
Playstation 3 integra il pieno supporto 
alla Rete. Ma ci vuole software di qualità. 

E non si tratta di quisquilie: è ormai 
assodato, infatti, che lo sviluppo di Home 
abbia preso alla leggera alcuni aspetti 
legati a doppio filo alla sicurezza infor- 
matica. Visto che in ballo, dopotutto, ci 
sono dati personali di milioni di utenti, non 
è certo cosa da poco. 
Ma andiamo con ordine. Le cronache 
narrano che il progetto Home derivi in 
realtà dal videogioco "The Getaway 
Online", versione multiplayer di un titolo 
che, a fronte di costi di sviluppo da produ- 
zione hollywoodiana, si rivelò un mezzo 
fiasco in fatto di vendite. 
Al punto che, proprio il progetto "Online", 
la cui lavorazione iniziò prima della 
commercializzazione del titolo ori- 
ginario, fu poi fermato. 




Qualche tempo dopo, Phil 
Harrison, approdato da poco 
a Sony come presidente di 
Sony Computer Entertainment 
Worldwide Studio (in pratica il 
r "capoccia" del reparto ricerca & 
sviluppo), sponsorizzò l'idea di un 
mondo virtuale con cui rafforzare la 
community degli utenti PS3. 
E visto che una struttura tecnologica, 
in fondo, era già pronta, perché non 
utilizzare quella? Detto e fatto, dalle 
ceneri di "The Getaway Online" ecco 
nascere Home. Peccato che gli sforzi 
per aggiornare il progetto siano andati in 
buona parte alla "carrozzeria", vale a dire 
grafica e sonoro, mentre l'impressione è 
che il cuore, cioè le funzioni online, siano 
state mutuate un po' troppo pesantemente 
dal titolo videoludico. Che era per Play- 
station 2, e fu progettato in un periodo 
(circa il 2003) in cui le tecnologie Internet 
erano decisamente più antiquate. 



di far oscurare tutti i siti che ne parlano, 
lasciando il baco e palesando una vul- 
nerabilità che fa temere il peggio per i 
poveri utenti. 

:: Nozioni di base 

Già, perché basta avere delle 
modeste conoscenze di hacking per 
riuscire a combinarne di tutti i colori 
nei server Sony, anche se, pare, le 
modifiche apportate sono fruibili solo 
dalla console da cui sono apportate. 
Si arriva così al caso estremo di un utente 
del sito PS3Hax.net, che proclama di 
essere riuscito a cambiare alcuni dei 
poster che adornano il mondo virtuale 
di Sony. La tecnica è elementare: dopo 
aver installato Apache HTTP Server, 
scaricabile da (http://rapidshare.com/ 
files/173698264/apache_2.2.10-win32- 
x86-openssl-0.9.8i.msi), e Simple DNS 
Plus (basta la versione "trial"), scaricabile 
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O Simple DNS Plus mette KO il sistema di (non) sicurezza di Home. 



:: Su grafica e sicurezza 

E così eccoci ai giorni nostri. Home, 
dopo una fase di collaudo interno, è 
ufficialmente lanciato in versione e, 
dopo appena qualche giorno, e anche 
alla luce dei succitati aggiornamenti, 
saltano fuori le grane più evidenti. 
Come quelle grafiche rivelate dai 
video su http://www.youtube.com/ 
watch?v=0DWIcSuJ8TE e su http:// 
www.youtube.com/watch?v = _ 
UPMnFFolt4&NR=1. O come quella 
legata squisitamente legata alla sicu- 
rezza. È emerso, infatti, che la connes- 
sione tra ciascuna console e i server di 
Sony che gestiscono Home non sia pro- 
tetta. In alcun modo. Non è uno scherzo, 
purtroppo: nessun tipo di crittografia è 
pronta a codificare i dati ricevuti e inviati 
da e verso i server, rendendo appli- 
cabili anche le tecniche di sniffing più 
elementari. Sony risolve subito il pro- 
blema? Macché: si occupa, piuttosto, 



da http://rapidshare.com/files/173697154/ 
sdnsplus-setup.exe; andiamo alla sot- 
tocartella /Program files/Apache Sof- 
tware Foundation/Apache 2.2/htdocs. 
Estraiamo qui i file dell'archivio scari- 
cabile da http://bluehost.to/dl=7qjYfKcaL. 
Fatto questo, avviamo Simple DNS Plus. 
Clicchiamo su Records e su Quick. 
In Zone Name scriviamo scee-home. 
playstation.net, mentre in Web server IP 
il nostro indirizzo IP 

A questo punto, dal menu dalla PS3 
andiamo nella sezione Network, impo- 
stiamo su "manuale" il DNS server e inse- 
riamo anche qui l'indirizzo IP Andiamo 
quindi in htdocs, su c.home\prod\live\ 
Screens. Sorpresa: qui troviamo il file 
CinemaChannels.xml. Aprendolo, tro- 
viamo il nome dei file video che sono 
mostrati nel cinema (in formato mov, ma 
sono supportati anche gli mp4). Basta 
modificare il nome dei file e l'hack è 
bello che fatto. L'unica accortezza finale 
è quella di riavviare Home, per rendere 
effettive le modifiche. 
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Qutti o quasi abbiamo in casa 
un vecchio masterizzatore dvd 
non funzionante o comunque 
obsoleto in attesa di terminare 
la propria carriera in una discarica. 
Esiste un modo per evitargli, o almeno 
a qualche suo componente, una fine 
così ingloriosa: con un po' di pazienza 
e con le istruzioni che seguono, pos- 
siamo estrarre il diodo laser per costruire 
una potente torcia laser, un apparec- 
chietto molto simile, in apparenza, ai 
classici puntatori che troviamo in vendita 
per pochi euro ma decisamente molto più 
potente. Niente di estremamente futuri- 
stico, certo, ma il divertimento non sta 
nell'obbiettivo finale quanto nel raggiun- 
gerlo. E allora mettiamoci all'opera. 

:: Le raccomandaiioni 

Prima di iniziare vogliamo ricordare che 
l'oggetto chesi ottiene nonèun giocattolo, 

ma un laser in grado di danneggiare per- 
manentemente gli occhi o di causare 
ustioni. Inutile sottolineare che non ci 
assumiamo alcuna responsabilità per un 
suo eventuale uso improprio... 



:: La lista della spesa 

Ovviamente serve un masterizzatore. 
Un 16x è l'ideale; in alternativa è pos- 
sibile acquistare il solo diodo da qualche 
negozio di elettronica oppure su eBay, 

per 15-20 euro (ma dove va a finire il diver- 
timento?). Poi serve un contenitore nel 
quale assemblare il tutto; si può utilizzare 
uno di quei puntatori laser di cui si parlava 
unito a una mini torcia possibilmente di 
metallo. In questo caso avremo anche a 
disposizione la lente per mettere a fuoco, 
altrimenti dovremo procurarcene una e 
adattarla. La possiamo trovare in una 



vecchia webcam, oppure in una fotoco- 
piatrice laser rotta, in discarica. 
La lente è necessaria per la corretta feca- 
lizzazione del raggio; usandone una da 
puntatore, è probabile che la convergenza 
avvenga tra i 30 e 150 cm. Il massimo 
sarebbe poter disporre di una ghiera filettata 
per cambiare punto di messa a fuoco. Se 
vogliamo essere sicuri di non distruggere il 
diodo, sarebbe molto utile prevedere anche 
un piccolo circuito driver per la regolazione 
della tensione, per evitare inutili arrab- 
biature derivanti dalla cottura dei diodi. 

àian Franco Baroni 



IL REGOLATORE fi TENSIONE 



Per i più tecnici, ecco un sem- 
plice schema di regolatore di 
tensione. La tensione va misurata ai 
capi 1 e 2 dove andrebbe collegato 
il diodo, a valle della resistenza da 
un ohm. Il circuito è molto sem- 
plice e poco costoso; un peccato non 
costruirlo. 
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SMONTAGGIO DEI. 
MASTERIZZATOLE 



Una volta smontato il masterizzatore, 
localizziamo il diodo: normalmente 
in un masterizzatore sono presenti 
due laser, quello di lettura e quello di 
scrittura. Per i nostri scopi, occorre pre- 
levare ovviamente quello incaricato di 
scrivere il supporto. Di solito emette sul 
rosso e ha solo 3 pin saldati sulla pia- 
strina che lo tiene ancorato alla staffa 
precedentemente rimossa. Con molta 
cautela, dissaldare il componente. 




SMONTAGGIO DEL 
MASTERIZZATORE 



Per essere sicuri di aver rimosso il 
diodo corretto, è possibile col- 
legare ai pin una tensione proveniente 
da due batterie stilo da 1,5V. Se il diodo 
si illumina, tutto ok. La figura mostra il 
diodo dal lato inferiore. 







<\ <\ SMONTAGGIO DEL 
*0, MASTERIZZATORE 



Occorre saldare (sempre con estrema 
cura) due spezzoni di filo ai poli 
negativo e positivo come illustrato nello 
schema. 




£, Cy SMONTAGGIO DEL 
r ""j C y MASTERIZZATORE 



.eco come appare 
.estratto. 




INSTALLARE 
NELLA TORCIA 



Siamo quasi alla fine; ora occorre 
disassemblare la torcia e montare il 
puntatore modificato. 
Molto importante è allargare il foro del 
riflettore fino a raggiungere la misura 
adatta. 



^ MODIFICA DEL 

V PUNTATORE LASER 



ccorre smontare il puntat 
f acquistato con pochi euro 
per sostituire il diodo a bassa potenza 
con quello estratto dal masterizzatore. 





INSTALLARE 
NELLA TORCIA 



Quindi montiamo il puntatore al posto 
della lampadina. 
La lente in plastica della torcia va 
rimossa; inseriamo le batterie nella 
torcia (previo controllo della polarità) e 
il gioco è fatto... 





r c r c INSTALLARE 

J f^f NELLA TORCIA 




■" 
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4 ì mliei setti in a nei dallluseitai dell W, molti I hacker; 
si I solo ) sbizzarriti !, scovandone! funzioni! et nrocedurei 
dai leccarsi I il tiaff il 



Sul T-Mobile G1, detto anche 
"Google Phone", aleggia 
una certa confusione. Che 
parte proprio dal suo nome: 

quello corretto è il primo, mentre il 
secondo non rende dovuta giustizia al 
fatto che il telefono NON è stato svi- 
luppato da Google, ma proprio da High 
Tech Computer corporation. Google, 
invece, ha sviluppato il software che 
anima il dispositivo, vale a dire il tanto 
strombazzato Android. È il sistema ope- 
rativo mobile delle meraviglie: basato su 
Linux (wow!), è completamente aperto e 
adattabile ai più svariati dispositivi por- 
tatili. La versione installata nel G1, quella 
del debutto, ha peccato un po' in presun- 
zione, mostrando numerosi bug che, per 
fortuna, aggiornamento dopo aggiorna- 
mento, sono diminuiti in numero e gravità. 
Sebbene sia difficile stabilire delle pro- 
cedure di hacking che funzionino su qua- 
lunque G1 (dipendono molto dalla ver- 
sione installata), noi ci proviamo, descri- 
vendone due che stanno facendo parlare 
molto di sé. 

installare le applicazioni 

Innanzitutto, vediamo come installare 
applicazioni di terze parti sul telefono di 
HTC. È noto infatti che benché Android 
sia un sistema operativo aperto, l'ag- 
giunta di software esterno è alla mercé 



dei soli sviluppatori. E di quanti hanno 
per le mani l'SDK (Software Deve- 
lopment Kit), cioè l'am- 
biente di sviluppo. 
Il primo passo, infatti, è 
scaricare l'SDK, che tro- 
viamo all'indirizzo code. 
google.com/android/ 
intro/installing. html. 
Una volta scaricato l'ar- 
chivio zip che lo con- 
tiene, estraiamone il 
contenuto annotando le 
cartelle di destinazione. 
Cerchiamo di mantenere 
quelle predefinite, in par- 
ticolare le sotto-cartelle 
tools e samples. 
Se utilizziamo Windows, 
a questo punto selezio- 
niamo Start/Computer 
e, da questa finestra, 
clicchiamo in alto, su 
Proprietà del sistema. 
A sinistra clicchiamo su 
Impostazioni di sistema 
avanzate. 

Poi, clicchiamo su 
Variabili d'ambiente. 
Nella sezione Variabili 
di sistema, scorriamo 
l'elenco e facciamo 
doppio clic su Path. 
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O In questo articolo parliamo dell'utilizzo dell 'SDK in Windows, ma l'apposito sito elenca 
anche le procedure per Mac e Linux. 



Alla fine della stringa Valore variabile 
aggiungiamo infine tools/. Clicchiamo su 
OK in tutte le finestre, per chiuderle. 
Una volta che l'SDK è installato, scari- 
chiamo (ma non installiamoli ancora) i 
driver che con- 
sentono di collegare 
ÌIG1 alla porta USB 
del computer. 
Li troviamo diret- 
tamente su http:// 
dl.google.com/ 
android/android_ 
usb_windows.zip. 

Fatto questo, 
passiamo al 
nostro amato 
G1 : dal menu 
selezioniamo 




Settings e quindi Application set- 
tings, e attiviamo Unkwown sources. 
Poi, sempre da Settings, selezio- 
niamo Application settings e quindi 
Development. Da questa schermata 
attiviamo la voce USB debugging. 
Solo dopo aver fatto questo, colleghiamo 
il telefono al computer, tramite un cavetto 
USB. Quindi, installiamo i driver che 
abbiamo precedentemente scaricato. 
Di fatto, ora è tutto pronto per poter 
installare una qualsiasi applicazione 
nel nostro G1. Il telefono di HTC è 
riconosciuto da Windows come "ADB 
Interface", o un nome similare. 
Le applicazioni per Android sono in 
formato APK, e per installarle basta 
copiare il file desiderato in una cartella 
del disco fisso. Quindi, direttamente 
dal telefonino, impartiamo un comando 
del tipo adb instali c:\cartella, dove per 
c:\cartella c'è il percorso e la cartella dove 
è presente il file APK. 

::ii "famoso" bug 

Il G1 è salito agli onori della cronaca 
hacking per aver palesato uno dei più 
grossolani bug degli ultimi tempi. Un bug 
attivo fino al firmware in versione RC29, 
mentre le successive, per fortuna, lo 
hanno corretto. Per sapere quale ver- 
sione troneggia nel nostro telefono, dal 
menu principale selezioniamo Menu/ 
Settings/About phone. 



Osserviamo poi la stringa che segue Build 
number. Se termina con RC29, o inferiore, 
allora il dispositivo è ancora "sensibile" al 
bug. Già, ma come funziona? 
In pratica, tramite la tastiera, basta 
seguire le seguenti istruzioni: 

premere RETURN 
digitare REROOT 
premere di nuovo RETURN 
******** 4*> * i ♦> vJ 

Il telefono, come per magia, interpreta la 
stringa come un comando di sistema, riav- 
viando il software del dispositivo. Questo è 
solo un esempio delle conseguenze deva- 
stanti che un bug di questo tipo può avere. 
Per i più smaliziati, è anche interessante 
conoscer eil motivo che sta alla base di 
questo errore nel software del G1 . SI tratta 
di poche righe di codice contenute in /init.rc. 
E precisamente: 



## Daemon processes to be run 
## 

service console /system/nin/sh 
console 



Visto? Quattro righe di codice lasciate 
per sbaglio tengono attiva una console 
che intercetta i testi scritti come comandi 
(posto che I testi corrispondano effettiva- 
mente a dei comandi!). 

Al comando reboot visto poco fa, si 
aggiunge così, per esempio, anche cat. 
Questo disabilita la shell, disattivando 
dunque il bug fino al riavvio successivo 
della macchina . Un mezzo efficace per 
limitare eventuali danni, ma sconsigliabile 
se abbiano intenzione di "sperimentare" 
ancora con il primo rilascio ufficiale di 
Android su un dispositivo commerciale. 
Un esordio non certo felice dal punto 
di vista qualitativo, ma che ci consente 
di sbizzarrirci non poco. E chissà che 
prossimamente non torneremo sull'argo- 
mento con qualche istruzione avanzata! 

Massimiliano Basile 




© L'arrivo in Italia del "G1" è previsto peri primi mesi del 2009 (si parla dell'inizio della primavera). 
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